価格設定

Red Hat OpenShift によるコンテナセキュリティの仕組み

URL をコピー

Red Hat® OpenShift® は、オペレーティングシステムからコンテナ、アプリケーションに至るまで、アプリケーション・プラットフォームのスタック全体を保護するための先進的でスケーラブルなアプローチを提供します。

技術概要をダウンロード
  • コンテンツ、テスト、およびデプロイメントの信頼できるソースを制御します。
  • プラットフォームのすべてのレイヤーで、攻撃や脆弱性からアプリケーションを防御します。
  • 標準のインタフェースと API を介して安全なサービスを有効にし、拡張します。

Red Hat のリソース

セキュリティの管理は継続的なプロセスです。アプリケーションがデプロイまたは更新される場合、ビジネスの安全性を維持するために動的なセキュリティ制御を提供することが重要になります。Red Hat OpenShift は、ソフトウェアのサプライチェーンにセキュリティ制御を適用して、開発者の生産性を低下させることなくアプリケーションのセキュリティを向上させることができます。Red Hat を使用すると、アプリケーションのライフサイクル全体を通じてアプリケーション・プラットフォームを制御、防御、および拡張できます。

OpenShift security procedures circle diagram

 

フォーチュン 500 企業の 90% 以上が信頼を寄せる Red Hat は、現在のアプリケーションや将来に向けたアプリケーションでの数十年にわたるセキュリティ経験に基づいて構築されています*

*Red Hat 顧客データとフォーチュン 500 リスト、2017 年 6 月

コンテナホストとプラットフォームのマルチテナンシー

Red Hat Enterprise Linux® は、コンテナランタイムのマルチテナンシーを管理します。Linux 名前空間、SELinux、CGroups、およびセキュアコンピューティングモード (seccomp) を使用して、コンテナを分離および保護します。

セキュリティと信頼できるコンテンツソース

パブリック・アプリケーション・コンテンツの 70% 以上にセキュリティの脆弱性があるため、信頼できるソースと連携することが重要です。Red Hat Ecosystem Catalog は、Red Hat Application Services および認定された ISV パートナーからの検証済みのアプリケーション・コンテンツを提供します。

新しい Compliance Operator は、Red Hat OpenShift クラスタのセキュリティ・コンプライアンスを指定および達成するための宣言型手法を提供します。

コンテナレジストリの保護

レジストリは、安全なソフトウェアのサプライチェーンにおいて重要な役割を果たし、アプリケーションのライフサイクル全体で頻繁に相互作用します。Red Hat OpenShift は、アプリケーションの脆弱性のスキャンと信頼できる ID を提示するための署名の暗号化を可能にする、統合コンテナレジストリを提供します。Red Hat OpenShift と、Clair を搭載した Red Hat Quay を使用して脆弱性のスキャンを行うと、脆弱性データが Red Hat OpenShift コンソールに表示されます。

ビルドパイプラインの保護

継続的インテグレーション/継続的デリバリー (CI/CD) パイプラインは、より安全なソフトウェア・サプライチェーンの中核です。Red Hat OpenShift は、Jenkins などの標準 CI/CD ツールと緊密に統合して、ビルド、コード検査、検証を管理します。Red Hat OpenShift S2I を使用すると、プラットフォーム上で直接、安全なアプリケーションを構築できます。

安全なコンテナデプロイメントの管理

デフォルトでは、Red Hat OpenShift はコンテナが root として実行されるのを防ぎます。さらに、Red Hat OpenShift により、運用、セキュリティ、コンプライアンスの各チームによるクォータ、分離、およびアクセス保護の実施を可能にする粒度の細かいデプロイメントポリシー利用できます。

安全なコンテナ・アプリケーション・プラットフォームの管理

認証から承認、シークレット管理に至るまで、Red Hat OpenShift は安全な運用機能を統合して、ユーザー、アプリケーション、セキュリティポリシー間の信頼を確保します。

あらゆるクラウドで安全なコンテナ・アプリケーション・プラットフォーム

Red Hat OpenShift は、ベアメタル、仮想化、VMware、OpenStack、AWS、Azure、GCP など、あらゆるクラウド・プラットフォームに安全にデプロイできます。

ネットワークの防御

Red Hat OpenShift は、マルチテナント・ネットワークときめ細かいネットワーク制御を実現するセキュリティ機能を提供します。コントロールプレーンへのトラフィックはすべて暗号化されます。アプリケーション・トラフィックは、Red Hat OpenShift Service Mesh で暗号化されます。

データの保護

Red Hat OpenShift は、プラットフォーム・シークレットやアプリケーション構成データなどの機密データを保護する強力な暗号化制御機能を提供します。Red Hat OpenShift では、米国連邦政府部門のセキュリティ基準を満たすために、オプションで FIPS 140-2 Level 1 準拠の暗号化モジュールを使用できます。

安全な API エンドポイントとゲートウェイの管理

Red Hat OpenShift は、Red Hat 3scale API Management を統合して、アプリケーションおよびサービスへの API アクセスの認証、保護、レート制限を行います。

 

セキュリティとコンプライアンスに対する Red Hat のアプローチについて詳しく見る

Red Hat OpenShift Platform Plus を使用すると、アプリケーションの保護と管理のために最適化された強力なツール一式を入手できます。これらのツールには、すべての主要なクラウド・プラットフォームおよびハイブリッド・プラットフォームでのコンテナ化された Kubernetes ワークロードの保護に役立つフルマネージド・ソリューションである Red Hat Advanced Cluster Security for Kubernetes が含まれます。

Red Hat OpenShift Platform Plus の詳細

ハブ

Red Hat 公式ブログ

Red Hat のお客様、パートナー、およびコミュニティのエコシステムに関する最新の情報を入手しましょう。

すべての Red Hat 製品のトライアル

Red Hat の無料トライアルは、Red Hat 製品をハンズオンでお試しいただける無料体験版です。認定の取得に向けた準備をしたり、製品が組織に適しているかどうかを評価したりするのに役立ちます。

関連情報

Red Hat OpenShift Serverless を選ぶ理由

Red Hat OpenShift Serverlessは Knativeプロジェクト・ベースのサービスで、ハイブリッドやマルチクラウド環境でサーバーレスのワークロードをデプロイし、管理できます。

Ansible モジュールとは?をわかりやすく解説 | Red Hat

Ansible モジュールは、ローカルまたAPIやリモートで自動化タスクを実行する小さなプログラム。数千ものモジュールの使用や、カスタムモジュールの作成や共有が可能です。

Ansible Role とは?をわかりやすく解説 | Red Hat

Ansible Role は、既存のファイル構造を利用してタスクと関連アセットをグループ化する手法。自動化コンテンツをバンドルし、Playbook 間での再利用や共有を可能にします。

Red Hat OpenShift Platform Plusリソース

注目の製品

  • Red Hat OpenShift Platform Plus

    マルチクラスタ管理、Kubernetes ネイティブなセキュリティ、スケーラブルなレジストリを備えた、エンタープライズ・アプリケーシ​ョン・プラットフォームです。